Überwindung von Zero-Trust-Hindernissen mit Erkenntnissen aus dem Vereinigten Königreich

Marketingleiter für Branchenlösungen

August 24, 2021

23 min. Lesedauer

Die heutigen Chief Information Security Officers (CISOs) werden von allen Seiten herausgefordert. Das Ausmaß der Bedrohungen, denen ihre Unternehmen ausgesetzt sind, und die Größe der Unternehmensangriffsfläche sind derart groß, dass Sicherheitslücken eine Frage des „Wann“ und nicht des „Ob“ sind. Das macht Null Vertrauen ein immer beliebter werdender Ansatz. Es wird davon ausgegangen, dass Ihr Unternehmen bereits angegriffen wurde. Und es erfordert eine kontinuierliche, dynamische Authentifizierung und Überprüfung von Benutzern und Geräten, damit sie auf wichtige Ressourcen zugreifen können. Um dies zu verwirklichen, ist jedoch zunächst der richtige Segmentierungsansatz erforderlich.

Um mehr darüber zu erfahren, wie es britischen Organisationen geht, haben wir kürzlich Sapio Research beauftragt befragen Sie hochrangige IT-Sicherheitsentscheider im Land. Beruhigend ist, dass Zero Trust und Segmentierung von der Mehrheit der Befragten übernommen werden. Es gibt jedoch nach wie vor technische und kulturelle Herausforderungen, nicht zuletzt im Zusammenhang mit veralteten Segmentierungsansätzen.

Was wir gefunden haben

Wie ihre Kollegen in Nordamerika und auf der ganzen Welt hatten britische CISOs im Verlauf der Pandemie Schwierigkeiten, das Unternehmen zu schützen. Große digitale Investitionen zur Unterstützung der Massenarbeit im Home-Office und neuer Möglichkeiten, Kunden zu erreichen, waren weitgehend erfolgreich. Sie haben aber auch einem Zustrom böswilliger Aktivitäten Tür und Tor geöffnet. Diese Herausforderungen werden noch lange nach dem Ende der Pandemie bestehen bleiben.

Zero Trust ist so etwas wie ein Bollwerk gegen ernsthafte Cyberrisiken. Aus diesem Grund gaben 91% der britischen Befragten an, dass es für ihr Sicherheitsmodell „extrem“ oder „sehr“ wichtig ist. Nur 2% haben nicht vor, Zero Trust zu implementieren.

Hier sind einige der anderen wichtigen Ergebnisse des Berichts:

Unternehmen sehen bereits große Vorteile: Am häufigsten wurde die „Sicherung kritischer und vertraulicher Daten“ (60%) genannt, gefolgt von „Reduzierung des Risikorisikos“ (54%).

Technologische und kulturelle Barrieren bestehen: Dazu gehören veraltete Technologien, Kosten- und Ressourcenprobleme sowie Widerstand gegen Veränderungen.

Netzwerksegmentierung ist weit verbreitet, aber die Ansätze unterscheiden sich: Die gute Nachricht ist, dass 92% der Befragten ihre Netzwerke segmentieren, aber die meisten tun dies über veraltete Methoden wie virtuelle Firewalls und netzwerkbasierte Segmentierung, die Nachteile haben.

Erste Schritte

Der Bericht enthält viele Gründe, optimistisch zu sein. Es gibt zwar Barrieren, aber nichts ist unüberwindbar. Viele der von uns festgestellten Kosten-, Ressourcen- und sogar kulturellen Herausforderungen könnten bewältigt werden, wenn CISOs klein anfangen würden, mit kleinen Projekten, die schnelle Erfolge vorweisen können, um skeptische Vorstandsmitglieder zu überzeugen.

Ihre Wahl der Segmentierungstechnologie ist ebenfalls von entscheidender Bedeutung. Legacy-Ansätze bieten nicht den Umfang oder die Benutzerfreundlichkeit, die erforderlich sind, um ein effektives Zero Trust in einem wachsenden Technologie-Stack bereitzustellen. Stattdessen sollten CISOs dem Drittel (32%) ihrer Kollegen folgen, die angaben, dies zu nutzen Mikrosegmentierung auf Workload-Ebene.

So geht's Illumio Core funktioniert und sammelt Daten darüber, wie Workloads interagieren, um anwendungsorientierte Richtlinien zu generieren. Die daraus resultierenden Regeln werden dann automatisch an native Firewalls weitergeleitet, um diese Richtlinien durchzusetzen. Alles dreht sich um einfache Bereitstellung, umfassende Transparenz und konsistenten Schutz, der durch risikobasierte politische Empfehlungen ergänzt wird.

Um mehr zu erfahren: